Comment vérifier les certificats Secure Boot

Summary: Cet article explique comment vérifier si les certificats Secure Boot 2011, 2023 ou les deux sont présents sur un ordinateur utilisant PowerShell.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Systèmes d’exploitation concernés :

  • Windows 11
  • Windows 10

Les certificats Secure Boot peuvent être vérifiés à partir de PowerShell à l’aide d’une applet de commande. Vous devez exécuter PowerShell en tant qu’administrateur pour éviter les problèmes d’accès.

Il existe deux méthodes :

  • Méthode 1 :
    • Vérifiez la base de données active :
      • Type ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
        Remarque : La base de données active est ce que l’ordinateur utilise pour démarrer l’ordinateur.
      Il s’agit des certificats que le système d’exploitation utilise pour le démarrage sécurisé de l’ordinateur.
      Cet exemple montre que le certificat (CA) Windows UEFI 2023 n’est pas présent dans la base de données active :
      Le certificat (CA) Windows UEFI CA 2023 n’est pas présent dans la base de données active
    • Vérifiez la base de données par défaut :
      • Type ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')
      Cet exemple montre que le certificat (CA) Windows UEFI 2023 est présent dans la base de données par défaut :
      Le certificat (CA) Windows UEFI CA 2023 est présent dans la base de données par défaut
  • Méthode 2
    Remarque : Une connexion Internet est requise pour l’installation du module PowerShell.
    • Installer le module PowerShell
      • Type Install-Module -Name UEFIv2
        • Saisissez Y (pour Oui) aux questions posées sur l’installation du fournisseur NuGet et l’installation à partir de PSGallery
      • Type Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
      • Type Import-Module -Name UEFIv2
    • Vérification de la base de données active :
      • Type (Get-UEFISecureBootCerts db).signature
        Remarque : La base de données active est ce que l’ordinateur utilise pour démarrer la machine. Il s’agit des certificats que le système d’exploitation utilise pour le démarrage sécurisé de l’ordinateur.
      Cet exemple montre uniquement les certificats 2011 (AC) dans la base de données active :
      2011 certificats (AC) dans la base de données active
    • Vérifiez la base de données par défaut :
      • Type (Get-UEFISecureBootCerts dbdefault).signature
        Remarque : La base de données par défaut est une copie de sauvegarde de la base de données Secure Boot. Il s’agit des certificats utilisés pour écraser la base de données active lorsque le BIOS le demande (via le mode clé experte ou les réinitialisations du BIOS). Voir Comment mettre à jour la base de données active Secure Boot à partir du BIOS.
      Cet exemple illustre les certificats 2011 et 2023 (AC) dans la base de données par défaut :
      Certificats 2011 et 2023 (AC) dans la base de données par défaut

    Certificats Secure Boot :

    2011 Certificats (CA) Certificats (CA) 2023
    Microsoft Corporation KEK CA 2011 Microsoft Corporation KEK 2K CA 2023
    Microsoft Windows Production PCA 2011 Windows UEFI CA 2023
    Microsoft Corporation UEFI CA 2011 Microsoft UEFI CA 2023
      Microsoft Option ROM UEFI CA 2023
    Remarque : Tous les certificats ne s’affichent pas sur chaque certificat. Les certificats importants pour le démarrage de Windows sont Microsoft Windows Production PCA 2011 et Windows UEFI CA 2023.

    Pour plus d’informations sur la mise à jour du certificat Secure Boot sur les ordinateurs Dell, voir Expiration du certificat Secure Boot Microsoft 2011.

Article Properties
Article Number: 000385747
Article Type: How To
Last Modified: 30 Oct 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.